假设存在O365实例,其中用户身份在云中进行管理 - 请参阅此处的云身份部分:https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
假设还有一个单独的Azure订阅维护它自己的Active Directory,以及各种其他资源,如SQL数据库,虚拟机,虚拟网络等......
这两个(O365实例和Azure AD)可以使用相同的域吗?鉴于Office 365似乎使用了Azure AD,我的问题实际上只是询问两个Azure Active Director是否可以使用相同的域。不幸的是,我在网上找不到很多答案,我还不能测试它。
答案 0 :(得分:0)
如果您有两个使用相同example.com域的Active Directory租户,并且您使用bob@example.com登录门户网站门户网站将如何知道哪个租户负责bob?
Azure Active Directory租户在与其关联的域上具有很强的权威性。
您可以执行的操作是将Office 365 Active Directory与Azure订阅(或您拥有的Azure订阅数量)相关联,然后您将在所有订阅和Office 365中使用SSO。
This可能是关于如何实现这一点的最简单指南 - 它适用于RemoteApp,但基本概念是相同的。
答案 1 :(得分:0)
两个Azure Active Directory不能具有相同的域。
从技术上讲,具有租户名称(.onmicrosoft.com)的O365实例是Azure AD。 Office 365只是附加到每个Azure AD的SaaS应用程序。对于Office 365,身份管理后端基本上是Azure AD。基本上,如果我们在租户A中添加/验证域名abc.com,则意味着我们可以使用user@abc.com在租户A中创建用户。如果我们能够在租户B中添加相同的域,这实际上是不可能的,但如果我们从理论上考虑,那么租户B中也会有用户user@abc.com!因此,无法使用两个Azure AD具有相同的域。
如果您在租户下有域名abc.com - contoso.onmicrosoft.com(无论是否在Office 365中)。如果我们想要在azure portal(经典)中查看此目录,并且您知道此目录的全局管理员,我们可以将其添加到Azure Classic门户(使用自定义目录)选项(针对真实帐户服务管理员)。< / p>
此外,Office 365订阅使您可以免费访问Azure Active 目录&#34;订阅所有Office 365全局管理员。这是为了通过Azure AD有效地管理办公室365中的用户(SSPR,MFA设置 - 通过O365门户无法提供)。 https://support.office.com/en-us/article/Register-your-free-Azure-Active-Directory-subscription-d104fb44-1c42-4541-89a6-1f67be22e4ad